[GH-ISSUE #4052] [Feature Request] transport.tls.certFile 在 Windows 下应改为双斜杠，以及希望添加校验 frps 证书的功能

gitea-mirror commented

2026-05-05 14:04:21 -06:00

Owner

Copy link

Originally created by @Jason-2048 on GitHub (Mar 10, 2024).
Original GitHub issue: https://github.com/fatedier/frp/issues/4052

Describe the feature request

Linux 下文件位置和配置文件均为 /home/test/example.com.crt
Windows 下文件位置为 C:\Users\test\example.com.crt 则配置文件应改为 C:\\Users\\test\\example.com.crt
官方文档中未提及此部分。

另，希望 frpc 添加一个功能，以选择是否校验 frps 的证书，这样 frps 可以直接使用 https 的证书。

Describe alternatives you've considered

No response

Affected area

Docs
Installation
Performance and Scalability
Security
User Experience
Test and Release
Developer Infrastructure
Client Plugin
Server Plugin
Extensions
Others

Originally created by @Jason-2048 on GitHub (Mar 10, 2024). Original GitHub issue: https://github.com/fatedier/frp/issues/4052 ### Describe the feature request Linux 下文件位置和配置文件均为 `/home/test/example.com.crt` Windows 下文件位置为 `C:\Users\test\example.com.crt` 则配置文件应改为 `C:\\Users\\test\\example.com.crt` 官方文档中未提及此部分。另，希望 frpc 添加一个功能，以选择是否校验 frps 的证书，这样 frps 可以直接使用 https 的证书。 ### Describe alternatives you've considered _No response_ ### Affected area - [X] Docs - [ ] Installation - [ ] Performance and Scalability - [X] Security - [ ] User Experience - [ ] Test and Release - [ ] Developer Infrastructure - [ ] Client Plugin - [ ] Server Plugin - [ ] Extensions - [ ] Others

gitea-mirror closed this issue

2026-05-05 14:04:22 -06:00

gitea-mirror commented

2026-05-05 14:04:25 -06:00

Author

Owner

Copy link

@xqzr commented on GitHub (Mar 10, 2024):

在 Linux 指定值为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 即可验证
49443cb2c6/conf/frpc_full_example.toml (L106)
希望有个选项，能够使用系统内置 CA 验证
https://github.com/fatedier/frp/issues/3189#issuecomment-1332549367

@xqzr commented on GitHub (Mar 10, 2024): 在 Linux 指定值为 `/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem` 即可验证 https://github.com/fatedier/frp/blob/49443cb2c67d1dd3443120cc8127952360d07087/conf/frpc_full_example.toml#L106 希望有个选项，能够使用系统内置 CA 验证 https://github.com/fatedier/frp/issues/3189#issuecomment-1332549367

gitea-mirror commented

2026-05-05 14:04:25 -06:00

Author

Owner

Copy link

@Jason-2048 commented on GitHub (Mar 10, 2024):

在 Linux 指定值为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 即可验证
49443cb2c6/conf/frpc_full_example.toml (L106)
希望有个选项，能够使用系统内置 CA 验证
https://github.com/fatedier/frp/issues/3189#issuecomment-1332549367

感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？

@Jason-2048 commented on GitHub (Mar 10, 2024): > 在 Linux 指定值为 `/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem` 即可验证 > https://github.com/fatedier/frp/blob/49443cb2c67d1dd3443120cc8127952360d07087/conf/frpc_full_example.toml#L106 > 希望有个选项，能够使用系统内置 CA 验证 > https://github.com/fatedier/frp/issues/3189#issuecomment-1332549367 感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？

gitea-mirror commented

2026-05-05 14:04:25 -06:00

Author

Owner

Copy link

@xqzr commented on GitHub (Mar 10, 2024):

在 Linux 指定值为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 即可验证
49443cb2c6/conf/frpc_full_example.toml (L106)

希望有个选项，能够使用系统内置 CA 验证
#3189 (comment)

感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？

也可以
不过，使用签发机构提供的 CA，似乎更优雅

@xqzr commented on GitHub (Mar 10, 2024): > > 在 Linux 指定值为 `/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem` 即可验证 > > https://github.com/fatedier/frp/blob/49443cb2c67d1dd3443120cc8127952360d07087/conf/frpc_full_example.toml#L106 > > > > 希望有个选项，能够使用系统内置 CA 验证 > > [#3189 (comment)](https://github.com/fatedier/frp/issues/3189#issuecomment-1332549367) > > 感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？也可以不过，使用签发机构提供的 CA，似乎更**优雅**

gitea-mirror commented

2026-05-05 14:04:26 -06:00

Author

Owner

Copy link

@Jason-2048 commented on GitHub (Mar 10, 2024):

在 Linux 指定值为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 即可验证
49443cb2c6/conf/frpc_full_example.toml (L106)

希望有个选项，能够使用系统内置 CA 验证
#3189 (comment)

感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？

也可以不过，使用签发机构提供的 CA，似乎更优雅

我使用 certbot 更新证书，但 Lets 的证书只有三个月，每次证书更新后，客户端都得更换 ca 证书和重启，太麻烦了，服务端倒可以使用 crontab 非常方便

https://letsencrypt.org/zh-cn/certificates/ 找到了

@Jason-2048 commented on GitHub (Mar 10, 2024): > > > 在 Linux 指定值为 `/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem` 即可验证 > > > https://github.com/fatedier/frp/blob/49443cb2c67d1dd3443120cc8127952360d07087/conf/frpc_full_example.toml#L106 > > > > > > 希望有个选项，能够使用系统内置 CA 验证 > > > [#3189 (comment)](https://github.com/fatedier/frp/issues/3189#issuecomment-1332549367) > > > > > > 感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？ > > 也可以不过，使用签发机构提供的 CA，似乎更**优雅** 我使用 certbot 更新证书，但 Lets 的证书只有三个月，每次证书更新后，客户端都得更换 ca 证书和重启，太麻烦了，服务端倒可以使用 crontab 非常方便 https://letsencrypt.org/zh-cn/certificates/ 找到了

gitea-mirror commented

2026-05-05 14:04:26 -06:00

Author

Owner

Copy link

@xqzr commented on GitHub (Mar 10, 2024):

在 Linux 指定值为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 即可验证
49443cb2c6/conf/frpc_full_example.toml (L106)

希望有个选项，能够使用系统内置 CA 验证
#3189 (comment)

感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？

也可以不过，使用签发机构提供的 CA，似乎更优雅

我使用 certbot 更新证书，但 Lets 的证书只有三个月，每次证书更新后，客户端都得更换 ca 证书和重启，太麻烦了，服务端倒可以使用 crontab 非常方便

https://letsencrypt.org/zh-cn/certificates/ 找到了

CA 证书一般不会变，它的有效期很长

@xqzr commented on GitHub (Mar 10, 2024): > > > > 在 Linux 指定值为 `/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem` 即可验证 > > > > https://github.com/fatedier/frp/blob/49443cb2c67d1dd3443120cc8127952360d07087/conf/frpc_full_example.toml#L106 > > > > > > > > 希望有个选项，能够使用系统内置 CA 验证 > > > > [#3189 (comment)](https://github.com/fatedier/frp/issues/3189#issuecomment-1332549367) > > > > > > > > > 感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？ > > > > > > 也可以不过，使用签发机构提供的 CA，似乎更**优雅** > > 我使用 certbot 更新证书，但 Lets 的证书只有三个月，每次证书更新后，客户端都得更换 ca 证书和重启，太麻烦了，服务端倒可以使用 crontab 非常方便 > > https://letsencrypt.org/zh-cn/certificates/ 找到了 CA 证书一般不会变，它的有效期很长

No Branch/Tag specified